php 非法 获取网站 目录,php简单的查找当前目录下的非法文件

最新推荐文章于 2024-07-08 10:06:38 发布
最新推荐文章于 2024-07-08 10:06:38 发布
阅读量66 收藏
点赞数

PHP ASP 文件遍历 内容分析 安全检查
关键词由CSDN通过智能技术生成

/**

*只遍历当前目录下的文档

[email protected] bool

*/

$new = microtime();

function read_all_file($path)

{

if(empty($path))

{

return false;

}

$path = rtrim($path,‘/‘);

static $file_arr = array();

if(! is_readable($path))

{

echo $path.‘无权限读取文件或文件夹不存在‘;

return false;

}

//$oldtime = strtotime(‘2014-12-12‘);

$new_path = ‘‘;$x = ‘‘;$ext = ‘‘;$content = ‘‘;

if($handler = opendir($path))

{

while (($sub = readdir($handler)) !== FALSE)

{

if ($sub != "." && $sub != ".." && $sub != "Thumb.db" && $sub != "Thumbs.db")

{ $new_path = $path."/".$sub;

if(is_file($path."/".$sub))

{

$x = explode(‘.‘, $new_path);

$ext = strtolower(end($x));

if($ext == ‘php‘ || $ext == ‘asp‘)

{

$content = file_get_contents($new_path);

$time = filemtime($new_path);

//记录非法文件位置

if(preg_match(‘/eval|cmd|system|exec|fopen|file_put_contents/i‘,$content)){

file_put_contents(‘gua.txt‘,$new_path.PHP_EOL, FILE_APPEND);

}

/*if($time>$oldtime){

file_put_contents(‘gua-date.txt‘,$new_path.PHP_EOL, FILE_APPEND);

}*/

unset($content);

}

else

{

continue;

}

}

/*else //如果是文件夹输出文件名称继续

{

//read_all_file($path."/".$sub);

}*/

}

}

}

closedir($handler);

}

read_all_file(dirname(__FILE__).‘/phpcms‘);

echo microtime() - $new;

?>

原文:http://www.cnblogs.com/phplhs/p/4167132.html

刘空青
关注
php上传文件失败解决方案
流楚丶格念的博客
01-22 4721
文章目录原因1查找:大小限制全部参数解释$_FILES[‘myFile’][‘error’] 值解决修改其他参数另外补充:文件上传结束后去向原因2查找:脚本停止运行原因3查找:post_max_size 原因1查找:大小限制 可以通过 var_dump($_FILES['变量名']) 来打印一下错误信息 例如: // 打印上传资源信息 var_dump($_FILES['source']); // 判断是否上传成功 if ($source['error'] !== UPLOAD_ERR_O
PHP获取文件后缀名的三个函数
12-19
PHP编程语言中,获取文件后缀名是常见的操作,特别是在处理文件上传、文件操作或进行文件类型验证时。以下提供了三种不同的PHP函数方法来获取文件的后缀名: **方法一:使用strrpos和substr** 这个方法通过查找...
使用PHP非法内容进行检查
heiyeluren的blog(黑夜路人的开源世界)
01-23 2344
 使用PHP非法内容进行检查* 作者:heiyeluren* 时间:2006-01-23* Blog: http://blog.csdn.net/heiyeshuwu【程序思路】大致的思路比较弱智了,就是一个文件列表中保存了非法关键字的内容,一行一个,然后在程序中读取非法关键字跟用户输入内容进行正则匹配,如果匹配或者模糊匹配发现是非法关键字,则提示用户。关键字列表可能有普通的,只是不
php去除文件名中非法字符,php怎么去除非法字符
weixin_31423211的博客
03-17 422
php去除非法字符的方法:可以利用php中的str_replace函数来去除字符串中的非法字符,如【$str = str_replace('\\','',$str);】。本文操作环境:windows10系统、php 7.3、thinkpad t480电脑。函数介绍:str_replace() 函数替换字符串中的一些字符(区分大小写)。语法:str_replace(find,replace,stri...
php网站禁止写入,文件夹禁止写入,怎么回事?如何解决?
weixin_29155599的博客
03-13 754
某些时候,往某个文件夹粘贴文件会弹出“文件夹禁止写入”之类的提示,“确定”之后复制文件也随之停止,而无法向该文件夹复制,也不能修改或删除里面的文件。这是怎么回事?“写入”是 Windows 系统的一种“修改”权限,此权限包括“添加、修改、删除”操作,即没有对某个文件夹的“写入”权限也就不能把文件复制其中,所以弹出“文件夹禁止写入”这样的提示。明白原因后,也就有了解决办法,就是分配“写入(修改)”权...
网站访问权限php代码,网站安全权限划分
weixin_39619858的博客
03-25 473
本教程需要具备PHP技术或者服务器运维技术人员什么都不懂的新手,千万千万千万千万不要来操作!!!!!!!!网站安全首选需要让能通过web域名访问的目录都设置为不可写入权限,这样能有力保证服务器不被恶意写入非法文件。本教程例子中的网站web目录假设为:/www/www.xxx.com/准备工作:首先找到index.php的同级别目录,然后看是否存在.user.ini文件如果不会配置这个.user....
php上传文件原理
liuqun of program life
06-20 897
上传文件原理 总述:将本地的文件上传到服务器中。 php上传文件的步骤: 第一步:将本地的文件上传到服务器的临时目录 第二步:将上传的文件从临时目录移动到指定的目录中。 method属性:传值的方法 method=’post’ enctype属性:上传文件进行编码 enctype=”multipart/form-data” 简单原理 : 表单部分 ...
NSSCTF-Web题目19(数据库注入、文件上传、php非法传参)
weixin_54055099的博客
06-29 1116
数据库注入,php非法传参、命令执行
discuz您当前的访问请求当中含有非法字符,已经被系统拒绝
movieName的博客
07-08 924
先看下边回答胡乱一串的代码:color: red;
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
在示例的`index_ok.php`文件中,我们获取了用户通过表单提交的`title`和`content`字段的值。然后,我们定义了一个变量`$str`,通常这个变量会用来存储预定义的非法字符串,比如在示例中未完全显示的`"黑客"`和`"抓取...
php验证码文件类.zip
07-11
"php验证码文件类.php"是实现验证码功能的PHP源代码文件,而"php中文网免费下载站.txt"和"php中文网下载站.url"可能是提供该类库的来源信息,方便用户查找更多相关资源或学习材料。对于初学者,阅读并理解这个类的源...
PHP文件上传实例
12-18
PHP中,多文件上传是常见的功能,尤其在网站中用户需要上传多个文件时。本文提供的实例展示了如何在PHP中实现这一功能。首先,我们定义一个名为`Files_Tool`的类,该类包含了处理文件上传所需的各个方法。 1. ...
PHP语言为基础的文件上传
2401_83089819的博客
05-08 1113
文件,是 apache 服务器的一个配置文件,全称是 Hypertext Access(超文本入口),提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。从源码来看,服务器先是将上传的文件保存下来,然后将文件的后缀名同白名单对比,如果是 jpg、png、gif 中的一种,就将文件进行重命名。白名单:一般情况下,代码文件里会有一个数组或者列表,该数组或者列表里会包含一些合法的字符或者字符串,如果数据包中的文件后缀不符合白名单,就不允许上传。
长春人文学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
09-16
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
昆明文理学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
C++开发模板文档.docx
最新发布
09-16
C++开发模板文档
PHP数组操作深度解析:遍历、指针与函数
例如,`current()`用于获取当前指针所指向的元素的值,`key()`用于获取键,`next()`将指针向后移动一位,`prev()`则向前移动,`reset()`将指针移动到数组开头,而`end()`则将其移动到数组末尾。 在遍历过程中,要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值